de.theinquirer.net schreibt: "Heute hat die Mozilla Foundation einer Warnung für den Open-Source-Browser Firefox herausgegeben: Der Passwort-Manager hat die unangenehme Eigenheit, anderen Usern Log-Ins und Passwörter zu verraten." ganzer
Artikel.
Weiteres:
heise-security.co.uk -
Password stealing
Bugzilla-Report
Dies würde ich auch schon als eine schwere Sicherheitslücke einstufen.
Mir sind Passwortmanager eh nicht so ganz geheuer - den in Opera nutze ich z.B. auch nicht. Nicht, dass ich dort eher Schwachstellen vermute - aber die Konsequenzen sind erheblich gravierender im Falle einer Schwachstelle
Das schlimme an der Geschichte ist, dass der Fx2.0 auch die Passwörter speichern kann, wozu der Fx1.x nicht in der Lage war, z.B. die meiner Bank. Ich würde mich aber hüten, dies zuzulassen. Gegenwärtig könnte jemand ein Plagiat der Bankseite erstellen, mit demselben Login-Formular, und der Fx würde es ausfüllen, würde wer mit gespeicherten Zugangsdaten hinsurfen. Ein Paradies für Phisher - wirklich nicht schön. Wenn es wirklich so ein "winziger Fehler bei der Formatierung" war, dann dürfte das Update wohl bald reinschneien.
Es sollte schon längst da sein...
Wie das bei den Mozilla-Updates so ist, wird wohl zuerst einiges zusammenkommen und das ganze im Paket geschickt. Dass ein Update nur eine einzige Korrektur beinhaltet war so weit ich weiß noch nie der Fall. Du darfst Dich in der Zwischenzeit nicht phishen lassen :) Oder Extras->Einstellungen->Sicherheit->Passwörter speichern deaktivieren.
Kann mir jemand sagen wie genau dieser Befehl in der about:config lautet? brauch ihn um Änderungen an diesem Befehl zu verhindern und zu sperren. Wie das funktioniert weis ich aber ich kenn den Befehl halt nicht, und ausprobieren würde Jahre dauern!!!
Danke im Voraus!!!
signon.rememberSignons auf false stellen.
der
Bugzilla-Report sagt seit 07.2007 dazu "Status: RESOLVED FIXED"
Genau - der Beitrag bezieht sich auf Fx2, mit Fx3 ist das wie hukido richtig anmerkt gelöst.